论文部分内容阅读
摘要: 随着科学技术的发展,计算机网络化程度的提高,其在企业内部的使用日趋频繁,企业计算机信息安全工作必须得到我们充分的重视,以保障企业内部商业机密不被泄露。首先简单分析计算机信息安全的概念及其意义,然后,结合笔者多年工作经验,讲述加强企业计算机信息安全管理的办法,与大家共同探讨。
关键词: 企业;计算机信息安全;研究
中图分类号:TP393.18文献标识码:A文章编号:1671-7597(2011)0510082-01
1 计算机信息安全的概念与意义
所谓计算机信息安全,是一种安全保护技术,它主要为数据处理系统服务,并保护计算机信息数据的安全,即信息数据不会由于偶然和恶意的原因而遭到破坏、更改和泄漏,另外保护计算机软硬件的安全。简单来看,这一定义包含两方面内容:逻辑安全和物理安全,逻辑安全就是我们常说的信息安全,主要包括對信息的完整性、保密性、可用性的保护,物理安全即计算机硬件安全。
据不完全统计表明,世界各国的企业每年由于计算机信息安全工作不到位,引起病毒侵入企业内部数据库产生了高达数百亿美元的经济损失,而病毒的传播途径和方式一般以电子邮件传播为主。另外,部分企业同时存在着黑客入侵,内部人员泄露商业机密等现象,这些问题给企业带来的不仅仅是经济损失还包括知识产权以及新技术产品专利等外流的危害。由此可见,计算机信息安全问题是企业必须重视的工作任务,尤其是对计算机信息安全意识较为模糊的中小企业,更应该树立正确的计算机信息安全防护意识,维护企业利益不受侵害。既然企业计算机信息安全工作如此重要,我们应当如何做好企业计算机信息安全工作呢?笔者结合工作经验谈一谈自己的看法,望大家批评指正。
2 加强企业计算机信息安全管理的办法
1)加强企业计算机信息安全教育工作及制度建设。企业计算机信息安全教育工作:首先应当强化思想教育,向广大企业员工讲授计算机信息安全工作的重要性,并要求其牢记于心;其次,由专门技术人员对企业员工进行有计划、有组织的计算机信息安全技术培训,确保企业员工对计算机信息安全技术基本了解;再次,由计算机方面专家和专门技术人员专项辅导培训企业计算机管理人员的计算机信息加密、软件运行管理等信息安全技术。另外,必须重视网络信息安全人才的培养,保持企业的青春和活力。积极地发现计算机网络安全技术人才,并重点培养,努力提高其业务素质、保密观念和责任心,确保企业计算机信息安全人才资源的来源充足。总之,要让每一位企业员工牢固树立信息安全意识并亲身执行。
建立健全信息安全管理制度。由企业董事长召开董事会决定专人成立正式的信息安全管理机构,合理的人员分工,领导与专门技术人员和普通职工有机结合。合理的分工明确个专项技术工作人员职责,责任到人。例如:领导督查人员负责制定政策、方针、策略等安全管理措施,并协调、监督安全措施的实施;技术人员负责具体管理系统的信息安全工作,并可以细分为系统管理员、信息保密员、信息安全管理员等几个不同门类,细化责任。在分工的基础上,应有具体的负责人负责整个网络系统的安全。确立多人负责、任期有限、职责分离等安全管理的原则。另外,企业下属部门还可以根据各自工作特点制定相应的制度并付诸实施。例如:要求用户必须定期备份重要资料、定期升级杀毒软件、不得随意更改、删除、泄露企业内部数据、不得访问未授权数据资源、不得随意安装插件或软件、不得打开陌生邮件等。
2)安装防火墙及入侵检测系统。所谓防火墙,就是网络访问控制设备,主要功能是防止除了明确允许通过之外的其他各种通信数据进入访问,其作用十分明显。通常情况下,防火墙集合几种不同的功能,组合互补用来保护自己的网络免受恶意攻击,代理服务器技术、动态分组过滤、静态分组过滤、状态过滤是使用较为广泛的防火墙技术,它们各有自己的工具特点,在具体使用中须详细考虑各防火墙的安全防护能力以及价格、做出最有利的选择。
入侵检测技术是新时期网络安全研究的主攻方向之一,其主要功能是检测,并且该安全防护技术具有积极主动的特点,积极地实时防护内部入侵、外部入侵和误操作,检测外来数据源,在网络系统受到危害之前对相应数据提前处理。此外,入侵检测技术能够对入侵事件的归档保存,为以后提供法律依据,也能够评估网络遭受威胁程度并一定程度上恢复入侵事件。当前形势下,入侵检测技术以分布式入侵检测、智能化入侵检测和全面的安全防御方案作为主要发展方向。
3)建立企业计算机信息安全应急响应机制。所谓应急响应机制,一般指的是安全技术人员在遇到突发事件后所采取的措施和行为。其中,突发事件的可以定义为影响系统正常工作的事件或现象。例如黑客入侵、病毒邮件、信息窃取、网络流量异常、拒绝服务攻击等。为有效应对这类情况,企业应当建立计算机安全应急响应机制,及时处理计算机安全事件,减轻企业的损失。应急响应机制的建立一般要求企业各部门的专业人员参与其中,主要有技术专家、安全专家、技术支持人员/商业管理人员、法律顾问、公共安全官员、最终用户等相关人员。这些人员在突发事件出现时,第一时间做出正确的应急响应,分析并处理突发事件。
应急响应工作小组主要工作涉及识别公司的风险,建立安全政策,建立协作体系和应急制度;按照安全政策配置安全设备和软件,为应急响应与恢复准备主机。通过网络安全措施,为网络进行一些准备工作,比如扫描、风险分析、打补丁,如有条件且得到许可,建立监控设施,建立数据汇总分析的体系和能力;制订能够实现应急响应目标的策略和规程,建立信息沟通渠道和通报机制,有关法律法规的制定;创建能够使用的响应工作包;建立能够集合起来处理突发事件的CSIRT。
3 结束语
本文主要探讨了企业计算机信息安全工作,讲述了一些笔者关于将强企业计算机信息安全工作的办法,但是由于笔者水平有限,仍存在着许多缺点和不足,希望通过本文的研究,能够引起国内相关方面专家学者的重视,更好的改善当前我国企业计算机信息安全现状,帮助企业创造更多的经济效益和社会效益,更好的构建社会主义和谐社会。
参考文献:
[1]隋丽华,会计电算化条件下的企业内部控制制度[J].中国新技术新产品,2010(02).
[2]张锦文,网络遭受攻击事件:思考与对策[J].新闻前哨,2010(01).
[3]杨荣光,计算机系统安全及维护研究[J].电脑知识与技术,2010(05).
[4]李昂,浅谈计算机的管理与维护[J].技术与市场,2010(04).
[5]陈观,浅谈计算机网络安全及防范技术[J].科学之友,2010(22).
关键词: 企业;计算机信息安全;研究
中图分类号:TP393.18文献标识码:A文章编号:1671-7597(2011)0510082-01
1 计算机信息安全的概念与意义
所谓计算机信息安全,是一种安全保护技术,它主要为数据处理系统服务,并保护计算机信息数据的安全,即信息数据不会由于偶然和恶意的原因而遭到破坏、更改和泄漏,另外保护计算机软硬件的安全。简单来看,这一定义包含两方面内容:逻辑安全和物理安全,逻辑安全就是我们常说的信息安全,主要包括對信息的完整性、保密性、可用性的保护,物理安全即计算机硬件安全。
据不完全统计表明,世界各国的企业每年由于计算机信息安全工作不到位,引起病毒侵入企业内部数据库产生了高达数百亿美元的经济损失,而病毒的传播途径和方式一般以电子邮件传播为主。另外,部分企业同时存在着黑客入侵,内部人员泄露商业机密等现象,这些问题给企业带来的不仅仅是经济损失还包括知识产权以及新技术产品专利等外流的危害。由此可见,计算机信息安全问题是企业必须重视的工作任务,尤其是对计算机信息安全意识较为模糊的中小企业,更应该树立正确的计算机信息安全防护意识,维护企业利益不受侵害。既然企业计算机信息安全工作如此重要,我们应当如何做好企业计算机信息安全工作呢?笔者结合工作经验谈一谈自己的看法,望大家批评指正。
2 加强企业计算机信息安全管理的办法
1)加强企业计算机信息安全教育工作及制度建设。企业计算机信息安全教育工作:首先应当强化思想教育,向广大企业员工讲授计算机信息安全工作的重要性,并要求其牢记于心;其次,由专门技术人员对企业员工进行有计划、有组织的计算机信息安全技术培训,确保企业员工对计算机信息安全技术基本了解;再次,由计算机方面专家和专门技术人员专项辅导培训企业计算机管理人员的计算机信息加密、软件运行管理等信息安全技术。另外,必须重视网络信息安全人才的培养,保持企业的青春和活力。积极地发现计算机网络安全技术人才,并重点培养,努力提高其业务素质、保密观念和责任心,确保企业计算机信息安全人才资源的来源充足。总之,要让每一位企业员工牢固树立信息安全意识并亲身执行。
建立健全信息安全管理制度。由企业董事长召开董事会决定专人成立正式的信息安全管理机构,合理的人员分工,领导与专门技术人员和普通职工有机结合。合理的分工明确个专项技术工作人员职责,责任到人。例如:领导督查人员负责制定政策、方针、策略等安全管理措施,并协调、监督安全措施的实施;技术人员负责具体管理系统的信息安全工作,并可以细分为系统管理员、信息保密员、信息安全管理员等几个不同门类,细化责任。在分工的基础上,应有具体的负责人负责整个网络系统的安全。确立多人负责、任期有限、职责分离等安全管理的原则。另外,企业下属部门还可以根据各自工作特点制定相应的制度并付诸实施。例如:要求用户必须定期备份重要资料、定期升级杀毒软件、不得随意更改、删除、泄露企业内部数据、不得访问未授权数据资源、不得随意安装插件或软件、不得打开陌生邮件等。
2)安装防火墙及入侵检测系统。所谓防火墙,就是网络访问控制设备,主要功能是防止除了明确允许通过之外的其他各种通信数据进入访问,其作用十分明显。通常情况下,防火墙集合几种不同的功能,组合互补用来保护自己的网络免受恶意攻击,代理服务器技术、动态分组过滤、静态分组过滤、状态过滤是使用较为广泛的防火墙技术,它们各有自己的工具特点,在具体使用中须详细考虑各防火墙的安全防护能力以及价格、做出最有利的选择。
入侵检测技术是新时期网络安全研究的主攻方向之一,其主要功能是检测,并且该安全防护技术具有积极主动的特点,积极地实时防护内部入侵、外部入侵和误操作,检测外来数据源,在网络系统受到危害之前对相应数据提前处理。此外,入侵检测技术能够对入侵事件的归档保存,为以后提供法律依据,也能够评估网络遭受威胁程度并一定程度上恢复入侵事件。当前形势下,入侵检测技术以分布式入侵检测、智能化入侵检测和全面的安全防御方案作为主要发展方向。
3)建立企业计算机信息安全应急响应机制。所谓应急响应机制,一般指的是安全技术人员在遇到突发事件后所采取的措施和行为。其中,突发事件的可以定义为影响系统正常工作的事件或现象。例如黑客入侵、病毒邮件、信息窃取、网络流量异常、拒绝服务攻击等。为有效应对这类情况,企业应当建立计算机安全应急响应机制,及时处理计算机安全事件,减轻企业的损失。应急响应机制的建立一般要求企业各部门的专业人员参与其中,主要有技术专家、安全专家、技术支持人员/商业管理人员、法律顾问、公共安全官员、最终用户等相关人员。这些人员在突发事件出现时,第一时间做出正确的应急响应,分析并处理突发事件。
应急响应工作小组主要工作涉及识别公司的风险,建立安全政策,建立协作体系和应急制度;按照安全政策配置安全设备和软件,为应急响应与恢复准备主机。通过网络安全措施,为网络进行一些准备工作,比如扫描、风险分析、打补丁,如有条件且得到许可,建立监控设施,建立数据汇总分析的体系和能力;制订能够实现应急响应目标的策略和规程,建立信息沟通渠道和通报机制,有关法律法规的制定;创建能够使用的响应工作包;建立能够集合起来处理突发事件的CSIRT。
3 结束语
本文主要探讨了企业计算机信息安全工作,讲述了一些笔者关于将强企业计算机信息安全工作的办法,但是由于笔者水平有限,仍存在着许多缺点和不足,希望通过本文的研究,能够引起国内相关方面专家学者的重视,更好的改善当前我国企业计算机信息安全现状,帮助企业创造更多的经济效益和社会效益,更好的构建社会主义和谐社会。
参考文献:
[1]隋丽华,会计电算化条件下的企业内部控制制度[J].中国新技术新产品,2010(02).
[2]张锦文,网络遭受攻击事件:思考与对策[J].新闻前哨,2010(01).
[3]杨荣光,计算机系统安全及维护研究[J].电脑知识与技术,2010(05).
[4]李昂,浅谈计算机的管理与维护[J].技术与市场,2010(04).
[5]陈观,浅谈计算机网络安全及防范技术[J].科学之友,2010(22).